Diferència entre revisions de la pàgina «Seguretat»
Salta a la navegació
Salta a la cerca
| (Hi ha 2 revisions intermèdies del mateix usuari que no es mostren) | |||
| Línia 6: | Línia 6: | ||
* [[SQL injection]]: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web. | * [[SQL injection]]: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web. | ||
* [[Auditoria en Linux]]: com disparar emails davant certs events. | * [[Auditoria en Linux]]: com disparar emails davant certs events. | ||
| + | * [[Captura de paquets en xarxa local]] | ||
<br> | <br> | ||
Revisió de 16:04, 28 des 2017
Sobre seguretat hi ha moltes coses a dir, en especial en un món totalment interconnectat com és la Internet. Mostrem un resum de certs temes rellevants a tenir en compte per protegir els nostres servidors.
Altres articles[modifica]
- SQL injection: injecció d'ordres indesitjades a les BBDD a través de les aplicacions web.
- Auditoria en Linux: com disparar emails davant certs events.
- Captura de paquets en xarxa local
Seguretat en serveis[modifica]
La aplicació per Linux més coneguda per protegir el nostre servidor és Fail2Ban, que monitoritza els arxius de log dels nostres serveis i, en cas d'activitat sospitosa (intents no exitosos d'autenticar-se en un servei) prohibeix (ban) l'accés a aquest durant un temps (per defecte 10 minuts). Això redueix dràsticament la capacitat dels pirates per fer atacs de força bruta i variants com els diccionaris.
Uns bons tutorials de DigitalOcean per ficar-se en el tema:
